CryptoLocker — WiKi
CryptoLocker — WiKiМы профессиональная команда, которая на рынке работает уже более 2 лет и специализируемся исключительно на лучших продуктах.
У нас лучший товар, который вы когда-либо пробовали!
Наши контакты:
Telegram:
E-mail:
stuffmen@protonmail.com
ВНИМАНИЕ!!! В Телеграмм переходить только по ссылке, в поиске много Фейков!
Внимание! Роскомнадзор заблокировал Telegram ! Как обойти блокировку:
http://telegra.ph/Kak-obojti-blokirovku-Telegram-04-13-15
Он не прячет свой код под покровом обфускации и шифрования. Он не использует никаких техник антиотладки, детекта виртуальных машин и песочниц. Он не скрывается в недрах оперативной памяти и чудесно виден в диспетчере задач. Он прост, как автомат Калашникова. Но он реально опасен. В подавляющем большинстве случаев зловред попадает в систему путем рассылки по электронной почте от якобы служб доставки Fedex или UPS под видом отчета в формате PDF а русский человек бы сразу понял, что письмо о доставке от Почты России — это палево ;. Однако эксплуатацией какой-либо уязвимости этого формата здесь даже и не пахнет. Несмотря на такую простую и избитую схему, в первые сто дней функционирования трояна, по некоторым оценкам, было заражено от до тысяч компьютеров правда, преимущественно в США. После первого запуска Cryptolocker собирает в реестре различную информацию о системе и на ее основе генерирует для себя уникальное имя файла, представляющее собой бессмысленный набор некоторого количества латинских букв. Для сохранения содержимого этих ключей Cryptolocker постоянно мониторит их состояние и восстанавливает в случае необходимости. Троян не предпринимает никаких действий по скрытию себя в диспетчере задач, а для предотвращения остановки своего процесса запускает самого себя в качестве второго дублирующего процесса, который контролирует наличие основного и в случае необходимости повторно его запускает. После запуска Cryptolocker по специальному алгоритму генерирует доменное имя и пытается подсоединиться к нему. В случае неудачи генерация доменного имени и попытки подключиться продолжаются. В качестве исходных данных для алгоритма генерации доменного имени используется системное время, получаемое путем вызова API GetSystemTime. Доменное имя состоит из набора латинских букв в количестве от 12 до 15 и поочередно генерируется в следующих доменных зонах:. Попытки подключения к командному серверу могут продолжаться довольно долго, до тех пор, пока не будет сгенерировано нужное доменное имя, актуальное на данный момент. В случае успешного подсоединения когда статья создавалась, троян подключался к командному серверу и исправно работал на сервере генерируется пара ключей для алгоритма шифрования RSA— Закрытый ключ, предназначенный для расшифровки, остается храниться на сервере, а открытый, предназначенный для шифрования, передается на компьютер жертвы, где сохраняется в реестре в специально созданном разделе. В этом же разделе создается параметр с именем VersionInfo, в котором содержится информация о текущей версии трояна, IP-адрес командного сервера и время установки. На данный момент актуальная версия трояна — , что также отражено в названии раздела, создаваемого им в реестре. После успешного внедрения в систему и получения ключа для шифрования троян ищет нужные файлы на компьютере жертвы. Отбор нужных файлов ведется по 72 маскам. После шифрования файла этот AES-ключ шифруется алгоритмом RSA— с помощью открытого ключа, полученного с командного сервера и заблаговременно сохраненного в реестре , далее с открытого RSA-ключа снимается SHA-хеш длиной 20 байт. Все это дело записывается поверх старого, незашифрованного содержимого файла в определенной последовательности: В итоге длина зашифрованного файла увеличивается на байт по сравнению с исходным, незашифрованным файлом. SHA-хеш нужен для того, чтобы, во-первых, избежать повторного шифрования файлов, а во-вторых, чтобы найти на командном сервере нужный закрытый ключ для расшифровки файла в случае, если жертва все-таки заплатила денежки. После того как файл зашифрован, Cryptolocker пишет путь и имя зашифрованного файла в реестр, в ветке. Вариантов оплаты предлагается всего два — битокоинами и с помощью платежной системы MoneyPak что говорит о большей направленности трояна на англоязычную аудиторию. В случае неуплаты в срок Cryptolocker грозит удалить приватный ключ с командного сервера и, соответственно, невозможностью расшифровки файлов в дальнейшем. Если попытаться самостоятельно или с помощью антивируса удалить файл трояна, то жертве представится возможность лицезреть новые обои рабочего стола с устрашающими надписями и предложением повторно скачать и запустить Cryptolocker для проведения оплаты и расшифровки файлов. Путь к этим обоям прописывается в реестре в том же разделе, где лежит открытый RSA-ключ и информация о версии зловреда, в параметр с именем Wallpaper. Если по истечении трех дней троян оплаты так и не дождался, он убирает все, что записал в реестр, меняет обратно обои и самоуничтожается, оставив жертву один на один с зашифрованными файлами. Вообще, несмотря на угрозы удалить приватный RSA-ключ с командного сервера, реально ключ не удаляется и возможность расшифровать файлы остается, правда, за несколько возросшее вознаграждение. Помимо командного сервера, создатели этой малвари организовали сервис по онлайн-расшифровке файлов. Его можно найти по тому же URL, с которого в тексте на устрашающих обоях предлагается скачать троян. После заливки на него зашифрованного файла заказу присваивается идентификационный номер и производится поиск открытого RSA-ключа на всех командных серверах. После того как ключ будет найден, появится надпись с суммой и Bitcoin-кошельком, куда и нужно перевести средства за получение приватного ключа. Поэтому резервные копии на таких носителях тоже могут быть под угрозой. Это не примитивный Winlocker, требующий рублей на счет мобильника. Файлы шифруются действительно стойкими алгоритмами, и без приватного ключа расшифровать их на данный момент практически не представляется возможным, даже если у тебя есть знакомые в АНБ. Поэтому резервное копирование, резервное копирование и еще раз резервное копирование. Все, что представляет ценность, должно периодически бэкапиться и складываться в надежном месте, куда не сможет протянуть свои руки Cryptolocker. Ну и в конце концов, сколько можно уже открывать аттачи от неведомых и нежданных отправителей? Пока не произойдет соединение с командным сервером, Cryptolocker ничего шифровать не будет, поэтому можно просто закрыть все ненужные и подозрительные сетевые соединения и отслеживать вновь появившиеся с помощью какого-нибудь брандмауэра. Ты нашёл уже это ссылку? Зайдите в настройки Фаервола. Когда KryptoLocker попытается подключится, то выйдет окно:. Скинь мне на почту как дешифратор и шифратор reacktor bk. Чтобы оставить мнение, нужно залогиниться. У тебя могут быть самые разные мотивы, чтобы пользоваться VPN: Данные участников не передаются третьим лицам. Далее по этой теме Ранее по этой теме. LiteManager — бесплатный инструмент для удаленных подключений Сегодня компьютеры стали частью не только нашей жизни — это очень важная часть жизни и наш…. Trojan Timba — самый маленький гномик Этот троян запросто мог бы затеряться среди тысяч своих собратьев по ремеслу, если бы не о…. Фантазии на тему винлокера на сишарпе Винлокеры и криптолокеры настолько мощно достали мировую общественность, что мы решили не …. Новый троян PrisonLocker опаснее, чем CryptoLocker Программа будет шифровать не только документы, но также видеофайлы, фотографии и другие фа…. POS-терминалы под атакой Авторы малвари не стоят на месте, а постоянно выдумывают новые схемы для пополнения своих …. Вскрываем крутой бэкдор под Linux Пока обыватели клеймят позором винду, Adobe и Oracle, специалисты отмечают увеличение вред…. Просто пиши Социалки справляются с потребностями тех, кто хочет поделиться с миром информацией о своем…. В нынешних компьютерах и смартфонах хранятся живые деньги. Ну, пусть не хранятся, но уж до…. Жаль мне нубов, которые на это попадаются а потом даже не знают, что такое биткойн Войдите, чтобы ответить. Если у тебя установлен McAfee. То можно избежать этого: Когда KryptoLocker попытается подключится, то выйдет окно: Я просто отправил документы с помощью e-mail и запустил на другом компе Войдите, чтобы ответить. Оставить мнение отменить Чтобы оставить мнение, нужно залогиниться. Последние новости 21 час назад Новая модификация трояна Quant похищает деньги из криптовалютных кошельков 22 часа назад Мобильные приложения ряда крупных банков уязвимы перед MitM-атаками 23 часа назад Троян Linux. Хочешь годовую подписку в подарок?
CryptoLocker
Cryptolocker
Пикамилон – «витамин для мозга»
Cryptolocker. Как удалить? (Руководство по удалению)
Крупную партию наркотиков изъяли в Магарамкентском районе
Купить закладки шишки ак47 в Симферополе
Анатомия Cryptolocker
CryptoLocker: Что это такое и как его избежать
Винт или кошелёк: чем объяснить беспрецедентный всплеск вирусов-вымогателей
Бошки в Севастопольоспаривается
Cryptolocker
Купить Скорость a-PVP в Кедровый
Закладки наркотики в Нерчинске
Cryptolocker. Как удалить? (Руководство по удалению)
Закладки шишки ак47 в Нижней Туре
Винт или кошелёк: чем объяснить беспрецедентный всплеск вирусов-вымогателей
Мухомор красный — лечебные свойства, применение и рецепты
CryptoLocker
Винт или кошелёк: чем объяснить беспрецедентный всплеск вирусов-вымогателей
Купить закладки кристалы в Пестове
CryptoLocker
Анатомия Cryptolocker
Винт или кошелёк: чем объяснить беспрецедентный всплеск вирусов-вымогателей
Винт или кошелёк: чем объяснить беспрецедентный всплеск вирусов-вымогателей
Что вреднее алкоголь или марихуана